Domande con tag 'port-knocking'

5
risposte

Quali sono le migliori pratiche per evitare che il mio server venga sottoposto a scansione della porta

Il titolo dice probabilmente tutto. Voglio solo sapere quali sono le migliori tecniche per evitare di avere un port scanner che rileva le porte aperte sul mio server. Sto usando una distro Linux come mio sistema operativo (Ubuntu Server).     
posta 23.09.2017 - 00:19
3
risposte

c'è uno script o una soluzione di apertura delle porte per aumentare la sicurezza? Voglio dire che la porta viene aperta solo quando viene rilevata una sequenza di porte sul registro

Per aumentare la sicurezza, ad esempio sulle connessioni remote ssh, I: apri una porta non di stardard. utilizza i certificati digitali obbligatori per l'autenticazione. consente la connessione solo da un intervallo IP. Ma mi chiedo s...
posta 27.06.2017 - 11:44
2
risposte

Modi pratici per prevenire attacchi di tipo Denial Of Service

Sono uno studente universitario di informatica e speravo di acquisire una certa conoscenza dei modi per aiutare a prevenire gli attacchi di tipo Denial of Service. Ho letto su alcuni di questi: link link Ma stava avendo difficoltà su c...
posta 20.05.2014 - 22:23
2
risposte

Bussare a due fattori tramite SMS (TEXT)

Mi sembra che un'alternativa utile o un supplemento al tradizionale knock-out, fwknop, ecc., per un sistema che richiede solo un accesso occasionale, sarebbe: Configura un blocco di tasti per una sola volta e una chiave precondivisa. Salva...
posta 29.11.2013 - 03:03
1
risposta

Iptables DROPS SSH dopo le regole di knockout della porta, ma nmap lo mostra come OPEN

Ho impostato le regole di knocking della porta su CentOS 7, iptables come segue: -I INPUT -p tcp --dport 1 -m recent --set --rsource --name KNOCK1 -m limit --limit 5/min -j LOG --log-prefix "knock 1" --log-level 7 -I INPUT -p tcp --dport 2 -m...
posta 27.08.2017 - 11:35
2
risposte

Nascondi server di registrazione da DMZ

Ho un server sulla mia DMZ che relega i messaggi syslog e OcsInventory a un server su una vlan per la registrazione dei server. Per consentire il passaggio dei pacchetti, è necessario consentire la porta 80 (OcsInventory) e la porta 514 udp da...
posta 26.09.2013 - 17:44
3
risposte

Bibliografia di attacchi mediante tecniche di scansione portuale

Devo presentare un documento e fare una presentazione sui principali tipi di attacchi tramite port scanning. Quale letteratura consiglieresti per includere sufficienti informazioni su: tipi di attacchi, sicurezza della porta, vulnerabilità dei p...
posta 10.06.2012 - 06:37
1
risposta

portscan using nmap non riesce a restituire open dhcp-port

Mi sono appena imbattuto in qualcosa di piuttosto strano, almeno per me in questo momento. Quando ho finito di configurare il mio server openBSD 5.5, insieme alla porta isc-dhcp43-server. Ho provato a vedere se potevo trovare questo servizio es...
posta 01.11.2014 - 01:21
1
risposta

Steganografia utilizzando tutte le porte TCP / UDP?

Ho appena avuto un'idea, e di solito quando ne trovo uno, risulta che era già stato inventato, quindi ... Esistono standard che consistono in più parti che sniffano su tutte le loro connessioni TCP / UDP che invierebbero messaggi tramite nume...
posta 08.01.2013 - 21:25
2
risposte

Nascondere le porte colpite durante il Port Knocking

Qualche tempo fa ho scritto un articolo sull'implementazione Port Knocking usando iptables. Più tardi nel post, ho anche parlato di rendere questo meccanismo più sicuro. Il modo in cui funziona è che per aprire una porta, come la porta SSH pe...
posta 21.09.2018 - 18:28